问题描述: 前天在群晖上安装插件后,突然发现群晖上的SSH登不上去,然后控制台的终端机里面将ssh功能关闭重开,结果杯具了,提示系统繁忙,然后网上搜教程发现使用telnet可以登录,于是打开telnet,发现23端口是开了,但是一连就断开,无法登录,苦思冥想,就在今天打算重装系统时突然开窍了。
**终极杀招:**群晖的任务计划:自定义脚本可以执行命令行
步骤 1: 取出SSH配置文件和认证日志 首先,我们将当前的SSH配置文件和认证日志取到数据盘,看下配置和日志分析下原因,日志太多了直接GPT分析
# 备份SSH配置文件
cp /etc/ssh/sshd_config /volume2/DOWNLOAD/sshd_config_backup
# 备份认证日志
cp /var/log/auth.log /volume2/DOWNLOAD/auth.log
gpt分析的结果:
基于这些信息,你可能需要检查以下几个方面:
- SSH 配置: 确保 SSH 服务配置正确,检查
/etc/ssh/sshd_config文件,确保没有配置问题,并且用户 “zxx” 在 SSH 配置中具有访问权限。 - sudo 权限: 确保用户 “xx” 在
/etc/sudoers文件中被正确配置,以允许执行必要的 sudo 命令。 - 数据库访问: 如果存在数据库访问问题,检查相关数据库(PostgreSQL)的权限和配置。
- /var/empty 权限: 检查
/var/empty目录的权限,确保它是由 root 拥有的,并且不是组或其他用户可写的。
看到分析突然想起来安装软件的时候脑抽了,给权限的时候给多了,好像还改了文件属组,瞬间定位到最后一个权限的问题,后面就简单了。
步骤 2: 修改/var/empty目录的权限 SSH服务依赖于/var/empty目录,确保该目录的权限正确设置。
bash
# 修复/var/empty目录的权限
sudo chown root:root /var/empty
sudo chmod 755 /var/empty
步骤 3: 重新启动SSH服务 修复/var/empty目录的权限后,重新启动SSH服务。
bash
# 重新启动SSH服务
/bin/systemctl restart sshd
这里也可以直接在控制面版,终端里面勾选ssh服务
总结: 系统配置文件还是不要瞎改,更改文件属组的时候要眼睛擦亮。
点击查看更多内容
为 TA 点赞
评论
共同学习,写下你的评论
评论加载中...
作者其他优质文章
正在加载中
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦